Gobernanza y seguridad

Gobernanza que resiste auditoría.

LGPD aplicada en la capa de ingeniería, alineación CFM 2.454/2026, infraestructura brasileña y DPO nombrado.

01 / LGPD

LGPD aplicada, no solo declarada.

Los datos sensibles se cifran en reposo (AES-256) y en tránsito (TLS 1.3). El acceso es nominal, auditado y retenido por contrato. Laudos.AI actúa como operador de datos clínicos y no usa datos clínicos de producción para entrenar modelos de terceros.

Base legal: Ejercicio regular de derechos en salud
Retención: Según contrato — estándar 10 años
Canal del titular: natan@laudos.ai · 15 días hábiles

02 / CFM 2.454/2026

Alineado con la Resolución CFM 2.454/2026.

La IA apoya al médico; no lo reemplaza. El informe solo se emite después de revisión y firma digital del radiólogo responsable. Cada cambio automático queda registrado con fecha, autor e identificador del modelo.

Responsabilidad: 100% del radiólogo firmante
Trazabilidad: Log inmutable por informe
Transparencia: Modelo identificado en cada sugerencia

03 / Seguridad de la información

Seguridad por defecto.

Programa interno inspirado en controles ISO 27001 y 27701, con revisiones recurrentes, gobernanza de acceso y divulgación responsable para investigadores de seguridad. La certificación formal no está en el alcance actual.

Revisión de seguridad: Recurrente
Auditoría interna: Según alcance
Divulgación: security@laudos.ai

04 / Infraestructura

Infraestructura en territorio brasileño.

Procesamiento y almacenamiento en infraestructura brasileña, con backups cifrados y controles de continuidad definidos por contrato. Los datos clínicos no salen del país.

Soberanía: 100% en territorio brasileño
SLA: Definido por contrato
Continuidad: Plan técnico por alcance

05 / Modelo y datos

Modelo propio, validado con gobernanza clínica.

La validación clínica sigue un protocolo documentado, revisión humana y criterios de seguridad antes de cualquier cambio relevante en el flujo asistido por IA.

Validación: Protocolo documentado
Curaduría: Revisión humana
Control: Cambio trazable

06 / DPO y auditoría

DPO nombrado y auditoría bajo demanda.

Un encargado de protección de datos responde a titulares y autoridades. Informes de impacto y paquetes de auditoría están disponibles según el alcance institucional.

DPO: natan@laudos.ai
Titulares: Canal dedicado
Informe de impacto: Disponible bajo NDA

¿Necesitas un informe técnico para legal o compliance? Armamos el paquete según alcance.

Hablar con el equipo